[LONG] Debian sur le poste client Was:debian Re: Sondage Linux.
>> Et quid de la maintenance quasi-automatique de 2000-2500 postes à
>> distance?(c-à-d install de nouveaux packages, mises à jour à partir d'une
>> seule source, suppression de packages, gestion des users/des groupes de
>> façon centralisée, des droits...). J'ai bien réussi à lire entre les
lignes
>> dans certains articles pour avoir des débuts de pistes, mais rien de
>> vraiment concret. A quand un how-to consacré à l'administration d'un
nombre
>> raisonnable de machines?
>Ces questions sont les mêmes que se poserait un admin Unix classique, et
>les réponses aussi :o)
Ca je veux bien le croire, que ce sont des questions classiques, mais je
n'ai pas vu de doc la-dessus. Doit-on en conclure que ce sont des secrets
d'alcoves que ceux qui savent ne veulent pas diffuser ou que tout le monde
s'en f... parce que les utilisateurs de linux sont des bidouilleurs qui
bricolent deux trois machines dans leur coin?
Dur de ruer dans les brancards en criant 'RTFM!' dans ces cas la ;o)
>A savoir : un miroir local des packages, l'utilisation de NIS, les
>rtools (rlogin, rcp, rsh...) ou un equivaleent (ssh me vient facilement
>a l'esprit :o)), la constitution d'un bdd avec les config des machines
>(hard et soft), etc.
>Pour pas mal de ces points, la Debian est mieux placée que bcp (apt par
>exemple :)
Je veux bien, et c'est comme cela que je l'enviseagerais si je devais le
faire, mais bon, ca suppose de tout maitriser :
- securite (parce que les pb de rtools genre il te faut limiter les acces
root a distance mais t'as besoin de l'etre pour installer les packages alors
il faut mettre du sudo/super/je-ne-sais-quoi-d-autre, et tourner 3 fois dans
le sens des aiguilles d'une montre ; )
- base de donnee (creation, mise en place avec force procedures stockees
faites a la mimine, gestion et evolution du machin)
- conception de systeme d'information avec redondance des bases, des
serveurs, duplication, etc...
- programmation d'outils, creation de scripts pour la remontee de traps
snmp, l'automatisation des taches
...sans parler des users qui vont et qui viennent et dont les comptes sont
crees mais jamais supprimes, etc...
=> ca me fait un peu l'effet d'etre oblige d'etre un homme orchestre et de
reinventer la roue a chaque fois!
Est-ce que l'on ne pourrait pas faire une bonne fois pour toutes des outils
propres, adaptes a, disons, 3/4 categories d'environnement (les frontieres
sont arbitraires et ne servent qu'a illustrer mon propos), genre :
* 1-10 postes -> 1 personne qui fait tout en local ou presque
* 10- 50 postes -> 1personne qui fait tout mais automatise au max
* 50-500 postes -> 1 equipe avec un max de trucs automatises mais pas la
grosse artillerie
* 500+ -> une equipe avec un maximum d'outils puissants (gestion de
parc/users centralisee -LDAP?-, surveillance/remontee d'alerte SNMP,
clonage/masterisation des postes, bootp?, mises a jour automatiques par
groupe de machines, securite, redondance/disponibilite)
On pourrait meme envisager des moyens de basculer d'un niveau de complexite
'n' a un niveau 'n+1' sans rien perdre comme info au niveau config, user,
etc... (parce qu'un parc ca evolue, ca s'agrandit, mais on n'a pas envie de
mettre tous les outils qui existent d'un coup).
Le tout facile a mettre en oeuvre car bien documente et package, parce que
je vois mal un type arriver dans une boite et dire "pas de problemes, je
peux remplacer NT par Linux sur vos 2500 postes". A mon avis, ca va etre la
cata, parce que l'on ne peux pas tout connaitre/tout savoir faire meme en
lisant les docs et en bricolant chez soi. Meme si il est experimente, le
type va faire des erreurs qui pourraient etre evitees, ou produire des
solutions tordues parce qu'il aura pas la bonne idee tout de suite.
Resultat, son truc sera aussi tordu voire plus que le NT d'origine, en ayant
perdu :
- tous les avantages du Free Soft : utiliser des outils ameliores par des
generations de developpers/user, vu qu'il les aura fait lui meme (donc pas
de support).
- les avantages d'une hotline qui bien que cher peut quand meme depanner :)
Sans compter que si le mec quitte la boite, la reprise du truc sera pas
evidente meme s'il l'a documente!
Alors? Linux juste bon pour la bidouille a la maison, pour 2-3 serveurs web
en entreprise
ou 5 stations d'ingenieurs?
Ou plus simplement il reste du travail a faire sans ceder a la facilite de
l'elitisme et du chauvinisme inter-distrib?
Cordialement,
Gildas LE NADAN
PS : Je serais tres interesse par vos avis/liste
d'outils/conseils/experiences concernant la problematique d'une distrib
adaptee a chaque niveau de complexite des entreprises. Neanmoins pour eviter
que ces remarques ne polluent trop la liste, merci de me les envoyer par
mail, je ferais eventuellement un "reader's digest" pour la ML si plusieurs
personnes sont interessees. Et pourquoi pas monter un sous-projet Debian?
;-) (il y a bien Debian-laptop, non?)
Reply to: